網(wǎng)易首頁(yè) > 網(wǎng)易號(hào) > 正文申請(qǐng)入駐

2024年中國(guó)企業(yè)郵箱安全性研究報(bào)告：揭秘惡意郵件神秘幕后推手

2025-04-21 14:04:33　來(lái)源: 嘶吼RoarTalk

北京舉報(bào)

分享至

摘要

以DeepSeek為代表的新一代大模型技術(shù)加速了生成式AI的普及，卻也被惡意分子利用成為“新型武器”，成為各類惡意郵件的重要生產(chǎn)者。生成式AI正以每分鐘數(shù)萬(wàn)封AI生成的惡意郵件突破傳統(tǒng)郵件防御體系。

2025年3月31日，Coremail郵件安全人工智能實(shí)驗(yàn)室、CACTER郵件安全研究團(tuán)隊(duì)和奇安信行業(yè)安全研究中心聯(lián)合發(fā)布了《2024年中國(guó)企業(yè)郵箱安全性研究報(bào)告》。

本報(bào)告聚焦于中國(guó)企業(yè)郵箱安全性，以電子郵箱的使用、垃圾郵件、釣魚郵件、帶毒郵件為核心研究對(duì)象，從其規(guī)模、發(fā)送源、受害者分布以及典型案例等多維度展開深入分析。

一

2024年國(guó)內(nèi)企業(yè)郵件活躍用戶規(guī)模約2億

根據(jù)Coremail郵件安全人工智能實(shí)驗(yàn)室與奇安信行業(yè)安全研究中心的聯(lián)合監(jiān)測(cè)，同時(shí)綜合網(wǎng)易、騰訊、阿里巴巴等主流企業(yè)郵箱服務(wù)提供商的公開數(shù)據(jù)進(jìn)行分析評(píng)估，2024年活躍的國(guó)內(nèi)企業(yè)郵箱用戶規(guī)模約為2億，與2023年用戶規(guī)模相比增長(zhǎng)約5.3%。

二

2024年正常郵件收發(fā)占比46.8%

據(jù)報(bào)告顯示，2024 年全國(guó)企業(yè)級(jí)郵箱用戶共收發(fā)各類電子郵件約8188.4 億封，同比增長(zhǎng)了 4.8%，日均收發(fā)電子郵件約 22.4 億封。其中，正常郵件占比約為46.8%、普通垃圾郵件占比為38.3%、釣魚郵件9.2%、帶毒郵件 5.4%。

三

2024年釣魚郵件同比新增30.8%

2024年全國(guó)企業(yè)郵箱用戶共收到各類釣魚郵件約755.0億封，相比2023年收到各類釣魚郵件的577.1億封，增加了30.8%。釣魚郵件數(shù)量在2021年短暫抑制后，持續(xù)迅猛增長(zhǎng)。

四

香港成為發(fā)送釣魚郵件最多的地區(qū)

從國(guó)內(nèi)釣魚郵件發(fā)送源的服務(wù)器所在地來(lái)看，香港特別行政區(qū)超越了江蘇省成為國(guó)內(nèi)發(fā)送釣魚郵件最多的省級(jí)行政區(qū)，有17.8%的釣魚郵件來(lái)自香港的郵箱；江蘇的釣魚郵件活動(dòng)依舊活躍，有約14.9%的釣魚郵件來(lái)自江蘇；另有約9.6%的釣魚郵件來(lái)自廣東。

五

2024年國(guó)內(nèi)電子郵箱被盜賬號(hào)達(dá)1074萬(wàn)

從過去幾年的總體情況來(lái)看，郵箱盜號(hào)問題仍在持續(xù)加?。?024年國(guó)內(nèi)企業(yè)郵箱賬號(hào)被盜總量是2020年的近2.3倍；被盜賬號(hào)數(shù)量在當(dāng)年活躍郵箱賬號(hào)中的占比也從2.97%猛增到5.37%。郵箱賬號(hào)安全管理問題亟待加強(qiáng)。

六

生成式AI加劇釣魚郵件威脅

據(jù)調(diào)查顯示，越來(lái)越多的攻擊者正在使用生成式AI，更加快速地制作更有針對(duì)性的惡意郵件文案內(nèi)容。郵件攻擊者，開始采用AI技術(shù)進(jìn)行自動(dòng)化的郵件攻擊，主要體現(xiàn)在目標(biāo)人群選擇、投放策略制定和口令爆破攻擊等方面。這種動(dòng)態(tài)演進(jìn)的威脅模式對(duì)傳統(tǒng)防御策略提出了更高的挑戰(zhàn)，推動(dòng)企業(yè)與安全廠商加速研發(fā)AI驅(qū)動(dòng)的防御工具以應(yīng)對(duì)持續(xù)升級(jí)的威脅。

七

應(yīng)對(duì)措施

為應(yīng)對(duì)這一威脅，CACTER結(jié)合大模型能力，全新推出大模型郵件安全網(wǎng)關(guān)，以“AI之盾”防御“AI之矛”，為企業(yè)提供全方位的郵件安全防護(hù)：

語(yǔ)義深度理解能力

基于Transformer架構(gòu)的上下文建模，能夠精準(zhǔn)識(shí)別惡意郵件中的復(fù)雜語(yǔ)義和隱晦意圖，有效攔截偽裝成正常郵件的釣魚郵件。

多模態(tài)聯(lián)合分析能力

實(shí)現(xiàn)跨文本、圖像、附件的統(tǒng)一表征學(xué)習(xí)，不僅能檢測(cè)文本內(nèi)容，還能識(shí)別郵件中的惡意圖片、附件等，全方位攔截各類惡意郵件。

零樣本威脅檢測(cè)能力

借助大模型的泛化推理能力，即使面對(duì)從未見過的新型惡意郵件，也能快速識(shí)別并攔截，無(wú)需依賴已知樣本。

攻擊者畫像構(gòu)建能力

通過社交網(wǎng)絡(luò)輔助的關(guān)聯(lián)分析，構(gòu)建攻擊者畫像，精準(zhǔn)識(shí)別攻擊者的特征和行為模式，提前預(yù)警并防范潛在威脅

完整報(bào)告下載方式

掃碼關(guān)注【CACTER郵件安全】公眾號(hào)，后臺(tái)留言“2024年報(bào)”，即可完整下載報(bào)告！

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.